Как начать работать с Managed Service for Redis

Чтобы начать работу с сервисом:

1. Создайте кластер.
2. Подключитесь к кластеру.

Перед началом работыПеред началом работы

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.

2. Если у вас еще нет каталога, создайте его:

   1. В консоли управления в списке слева выберите нужное облако.

   2. Справа сверху нажмите кнопку Создать каталог.

   3. Введите имя каталога. Требования к имени:

      • длина — от 3 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

   4. (Опционально) Введите описание каталога.

   5. Выберите опцию Создать сеть по умолчанию. Будет создана сеть с подсетями в каждой зоне доступности. Также в этой сети будет создана группа безопасности по умолчанию, внутри которой весь сетевой трафик разрешен.

   6. Нажмите кнопку Создать.

3. Убедитесь, что для создания кластера у вашего аккаунта есть роль vpc.user и роль managed-redis.editor или выше.

4. Создайте виртуальную машину Linux.

   Укажите следующие параметры:

   • Образ загрузочного диска — Ubuntu 24.04 из Marketplace.

   • Публичный адрес — Автоматически.

   • Группы безопасности — оставьте поле пустым.

     Виртуальной машине будет автоматически назначена группа безопасности по умолчанию (с префиксом default-sg). Такая группа разрешает подключение к виртуальной машине по SSH, а также разрешает любой исходящий трафик.

   Прочие параметры выберите на свое усмотрение.

5. Создайте группу безопасности в той же сети, в которой находится виртуальная машина. Эта группа безопасности будет назначена кластеру Redis при его создании.

   Добавьте в группу правило, разрешающее подключение к нешардированному кластеру Redis. Настройте правило так, чтобы был разрешен входящий трафик из группы безопасности по умолчанию, назначенной виртуальной машине.

Создайте кластерСоздайте кластер

Создайте нешардированный кластер Redis без публичного доступа. К такому кластеру можно подключиться только с виртуальной машины, размещенной в сети кластера.

Чтобы создать кластер:

1. В консоли управления выберите каталог, в котором нужно создать кластер Redis.

2. Выберите сервис Managed Service for Redis.

3. Нажмите кнопку Создать кластер.

4. Укажите следующие параметры кластера:

   • Базовые параметры:

     • Имя кластера — имя кластера. Оно должно быть уникальным в рамках каталога.
     • Шардирование кластера — оставьте опцию выключенной.
     • Поддержка TLS — включите опцию.
     • Использовать FQDN вместо IP-адресов — включите опцию.

   • Сетевые настройки:

     • Сеть — укажите сеть, в которой находится созданная ранее виртуальная машина.
     • Группы безопасности — укажите созданную ранее группу безопасности для кластера.

   • Хосты → Публичный доступ — убедитесь, что эта опция выключена (имеет значение Нет) для всех хостов кластера.

   • Настройки СУБД → Пароль — пароль пользователя.

     Допустимая длина пароля — от 8 до 128 символов. Пароль должен удовлетворять регулярному выражению [a-zA-Z0-9@=+?*.,!&#$^<>_-]*.

5. Нажмите кнопку Создать кластер.

6. Дождитесь, когда кластер будет готов к работе: его статус на панели Managed Service for Redis сменится на Running, а состояние — на Alive. Это может занять некоторое время.

Подробнее о создании кластера см. в разделе Создание кластера Redis.

Подключитесь к кластеруПодключитесь к кластеру

1. Подключитесь по SSH к созданной ранее виртуальной машине.

2. Установите утилиту redis-cli:

   sudo apt update && sudo apt install --yes redis-tools
   

3. Подключитесь напрямую к мастеру:

   Подключение без SSL

   Подключение с SSL

   redis-cli -h c-<идентификатор_кластера>.rw.mdb.yandexcloud.net \
     -p 6379 \
     -a <пароль_Redis>
   

   1. Получите SSL-сертификат:

      mkdir -p ~/.redis && \
      wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" \
           --output-document ~/.redis/YandexInternalRootCA.crt && \
      chmod 0655 ~/.redis/YandexInternalRootCA.crt
      

      Сертификат будет сохранен в файле ~/.redis/YandexInternalRootCA.crt.

   2. Выполните команду:

      redis-cli -h c-<идентификатор_кластера>.rw.mdb.yandexcloud.net \
        -p 6380 \
        -a <пароль_Redis> \
        --tls \
        --cacert ~/.redis/YandexInternalRootCA.crt
      

   Идентификатор кластера можно запросить со списком кластеров в каталоге.

   Примеры кода с заполненным FQDN хоста доступны в консоли управления по нажатию кнопки Подключиться на странице кластера.

4. После успешного подключения отправьте команду PING. Redis должен вернуть ответ PONG.

Что дальшеЧто дальше

• Изучите концепции сервиса.
• Узнайте подробнее о создании кластера и подключении к кластеру.
• Ознакомьтесь с вопросами и ответами.